Специалисты из агентства Trellix обнаружили в Apple-устройствах опасную уязвимость. Об этом сообщает издание ComputerWeekly.

По словам экспертов организации, группа уязвимостей связана с эксплойтом ForcedEntry, который был раскрыт еще в сентября 2021 года. Шпионский эксплойт использовала компания NSO Group для работы своего ПО Pegasus, с помощью которого можно было получать полный доступ к смартфонам пользователей.

Специалисты выяснили, что на основе старой уязвимости в iOS и macOS можно организовать новые способы атаки на потребителей iPhone и Mac — несмотря на то, что Apple устранила проблему с ForcedEntry. Так, злоумышленник может позволить себе выполнить определенный код, взломать оборудование и получить доступ ко всем данным жертвы.

Исследователи назвали актуальную проблему в гаджетах Apple «совершенно новым классом уязвимостей». Однако в Trellix подчеркнули, что сообщили американской компании о проблеме, а та устранила системные бреши. Ошибки были исправлены в macOS 13.2 и iOS 16.3. «Признание и привлечение сообщества исследователей безопасности является важным компонентом комплексной инициативы по безопасности программного обеспечения», — прокомментировал ситуацию руководитель глобального исследовательского центра Synopsys Cybersecurity Research Джонатан Кнудсен.

В июле 2022 года Apple анонсировала появление защитного режима на устройствах, который ограничит возможность доступа к гаджетам. «Режим локдауна» может быть полезен пользователям, которые могут подвергаться риску узконаправленных кибератак.